menu
menu
logo

Операция «Прикормка»

Компания ESET сообщила об обнаружении постоянной целенаправленной атаки (атака класса APT – advanced persistent threat) на членов правительств и активистов самопровозглашенных Донецкой и Луганской народных республик. Если ранее украинская сторона неоднократно упрекала Россию в актах кибершпионажа, то теперь, судя по всему, появились доказательства того, что и украинские власти заняты ровно теми же действиями.

Атака и используемый в ней зловред получили название «Прикормка». По словам представителей ESET, вредоносное ПО было впервые обнаружено еще в 2008 году. Однако тогда были зафиксированы лишь единичные случаи его использования. С активизацией конфликта на Украине счет пошел на сотни. Инфицируя компьютеры, вредоносное ПО способно осуществлять самый широкий спектр шпионских действий: запись разговоров в Skype, похищение документов и других важных файлов, клавиатурный шпионаж и т.д. Похищенные данные перенаправляются на командные серверы организаторов атаки, располагающиеся на территории Украины.

«Прикормка» распространяется через фишинговые сообщения электронной почты. Причем, судя по всему, отправке предшествует тщательное изучение интересов адресата. Во многих случаях в теме письма содержатся «разоблачения» действий украинских политиков и военных, однако некоторые письма удивили исследователей ESET нестандартным подходом. Так, в одном из случаев темой письма была указана «Прикормка» – вероятно, организаторы атаки знали, что их жертва является заядлым любителем рыбалки. Собственно, это письмо и дало название зловреду и всей операции.

RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
RIGF 2025: Обсуждение ключевых вопросов управления интернетом в России
В Москве завершил свою работу 15-й Российский форум по управлению Интернетом
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Продажа домена Zip.ai возглавила новый выпуск рейтинга крупнейших доменных сделок
Ресурс DN Journal обновил свой рейтинг
ТЦИ поздравляет с Днем рождения российского Интернета!
ТЦИ поздравляет с Днем рождения российского Интернета!
Сегодня мы отмечаем знаменательную дату — 31 год с момента регистрации первого домена в зоне .RU
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
ТЦИ рассказал о новых технологиях и стандартах своего Центра сертификации, приняв участие в конференции АДЭ
C 2 по 3 апреля в Москве состоялась XXIII ежегодная конференция Ассоциации документальной электросвязи (АДЭ) на тему «Обеспечение доверия и безопасности при использовании ИКТ». В мероприятии приняли участие представители ТЦИ.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-2969
info@tcinet.ru

Клиентская служба

+7 495 730-2970

vk-img ВКонтакте